APT29对美国政府发动大规模“日爆”攻击

首先是代码业务逻辑完成之后，在它传递到用户的过程当中，整个管道上面，整个交付的全过程，全数据路径能够把应用服务做好，这是第一步，当然是在多云环境里面做好。同时在他们之上，我们去构建了一套Telemetry的能力，这种无探针的数据采集技术，通过流经F5这些关键的业务信息我们提取出来，在它的上面去构建这样一个新的大数据的平台，并且通过云的方式，以AI的实现去做一些应用洞察跟可视化。当拥有了这些洞察跟可视化之后，再通过API接口反过来去控制在线的应用路由，去控制在线的灰度发布，这样形成一个完全的动态的环境，去帮助客户区实现这种感知可控、随需而变的应用，这样我们的企业客户也好，政府客户也好，金融客户、电信客户，都可以去拿到这样一套感知可控、随需而变的应用，去保证社会责任，社会稳定可靠、高性能的同时，又可以去应对互联网的各种竞争。

所以这个愿景真的是F5提出来有差不多两年左右的时间了。随着这个理念的提出，我们在一步一步地去构建整个的解决方案。当然，相信大家都理解，作为一个业界最领先的高科技公司之一，我们一定会通过自己研发也好，去收购也好，去达成这样的一个目标。

首先就要跟大家谈的就是收购，为了能够更大范围地去服务我们的客户，F5是收购了NGINX，NGINX它实际上是一个全球最大的Web Service 开源的软件，这是一个部分。另外一个部分是关于AI的部分，Shape，我们花了10亿美金收购了Shape的AI的能力，当时记得在收购的时候，很多人都是F5好像花贵了，钱花多了。但实际上我要跟大家说的是，F5不仅仅是希望收购一个Shape去达成这样一个安全防护的能力，而是说我们希望能够把Shape的AI跟F5现在做这种在线的实时流数据的Telemetry能力整合在一起，去形成一个后台AI的逻辑，反过来去构建这样一套非常庞大的系统。要是按照这个角度去看，10个亿美金收购Shape应该是不贵的，大家可以看到我们通过收购先完成了部分的能力，一个是覆盖的能力，一个是AI的能力。再往后边，特别是在中国，为了配合中国的市场，大家都知道2017年，我是重新回到了F5，主要是以首席技术官的身份去负责投资中国的凤凰计划，比如说我们投资了国产的加密算法，投资了私有云，特别是Openstack一些研发，我们成立了自己的研发中心，也去跟国内的各种公有云去做这种共建的解决方案，去提供产品给他们去提供能力，也投资了中国本土品牌，完全符合国产化的这种自主可控的产品。实际上F5在中国是做了非常多的投资，希望的就是能够更好去配合这个市场，所以很不错，在过去的两年里边，通过自研，通过投资，我们基本上是构成了这样一个能力。
 

在互联网时代下，数据垄断早已成为各大平台推动市场"霸权"的手段。牛津大学的维克托·迈尔-舍恩伯格也说过，创业公司的最大问题不再是筹措资金，而是获取数据。

此前，国务院发展研究中心创新发展研究部副研究员熊鸿儒表示："'大'不是问题，有问题的是'大'背后的以大欺小、算法合谋甚至平台内部的治理风险。"

“数据奴役”的“魔爪”或将伸向物联网

如果认为此次反垄断只是针对平台企业在互联网的发展那就大错特错了，从前面可以看得出来，国内反垄断法受限于企业的发展速度所以实施力度不大，但是借鉴欧美国家来看，物联网将会成为互联网经济下，巨头们所面临的下一轮被调查的方向。

早在今年7月，欧盟委员会就宣布对"物联网(IoT)"市场展开反垄断调查，这其中就包括苹果的Siri和亚马逊Alexa语音助手，这些语音助手或者它们的载体智能音箱，在未来将会成为智能家居的入口，连接大量设备和硬件的数据，比如智能冰箱、洗衣机、智能电视和照明等智能硬件。
 

3. 运行时安全

最后一方面是正在运行的工作负载的安全性。本阶段目标是尽量减少从受损的容器的攻击。

4. 检测和事件响应

控制攻击影响的最佳方法是最大程度地减少从漏洞发生到安全团队收到警报的时间。

检测到持续的违规行为是有大量供应商大量解决方案的领域。有许多方法，其中大多数将需要边缘节点和守护程序集来主动监视pod的流量和系统调用。

建议是快速开始并反复进行迭代完善：使用现有的SIEM，提取平台，应用程序和审核日志。

肯定会有事件发生，然后对其进行响应处理，积累经验：

时常考虑这样的问题："下次如何更快地检测到这种况?"这能使我们识别盲点，然后将其用于了解缺失的环节以及建立更完善的策略。

本部分可以使用的开源工具有Sysdig falco, OpenSCAP，Grafeas等。

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!